Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

本日気になった注意喚起情報(10/24)

注意喚起情報

当方は忙しくない時は平日朝に、セキュリティ/AI関連の記事を巡回チェックしていますが、目についた注意喚起系の記事・情報を可能な範囲でまとめて配信します。人力&片手間でやっているので、類似記事などの重複や情報精度等々のクレームはご容赦ください。

※平日朝に記事をチェックしている関係上、前日まで(月曜日は週末)の注意喚起情報が拾われる事が多いかと思います。速報性を求められる方は元ソースなどを参考に、この手の情報収集(RSS利用)をされる事をお勧めします。

 

■国内情報

フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | 宝くじ公式サイトをかたるフィッシング (2025/10/23)

任天堂、「Nintendo Switch Online」継続購入の案内を装った詐欺メールに注意喚起 - ITmedia NEWS

【セキュリティ ニュース】端末管理製品「LANSCOPE」の脆弱性狙う攻撃に注意喚起 - 米当局(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「ジャンボ宝くじ」無料プレゼントなどと誘導、フィッシング攻撃に注意(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】「BIND 9」にキャッシュポイズニングなど複数脆弱性(1ページ目 / 全2ページ):Security NEXT

【セキュリティ ニュース】コンテナ保護基盤「NeuVector」に複数脆弱性 - 「クリティカル」も(1ページ目 / 全1ページ):Security NEXT

【セキュリティ ニュース】GitLab、アップデートを公開 - 脆弱性7件を解消(1ページ目 / 全1ページ):Security NEXT

フォーティネットがSSL-VPNを2026年5月に廃止、テレワーク環境の見直し急務 | 日経クロステック(xTECH)

 

■海外情報

CISA warns of Lanscope Endpoint Manager flaw exploited in attacks (CISA、Lanscope Endpoint Managerの脆弱性が攻撃に悪用されると警告)

HP pulls update that broke Microsoft Entra ID auth on some AI PCs (HP、一部のAI搭載PCでMicrosoft Entra ID認証が機能しなくなるアップデートを撤回)

Serious F5 Breach - Security Boulevard (深刻なF5侵害)

Critical Adobe Commerce, Magento vulnerability under attack (CVE-2025-54236) - Help Net Security (Adobe Commerce、Magento の重大な脆弱性が攻撃を受ける (CVE-2025-54236))

Lanscope Endpoint Manager vulnerability exploited in zero-day attacks (CVE-2025-61932) - Help Net Security (Lanscope Endpoint Manager の脆弱性ゼロデイ攻撃で悪用される (CVE-2025-61932))

Critical Lanscope Endpoint Manager Bug Exploited in Ongoing Cyberattacks, CISA Confirms (重大なLanscopeエンドポイントマネージャのバグが進行中のサイバー攻撃で悪用されたことをCISAが確認)

Over 250 Magento Stores Hit Overnight as Hackers Exploit New Adobe Commerce Flaw (ハッカーAdobe Commerceの新たな脆弱性を悪用し、一夜にして250以上のMagentoストアが攻撃を受ける)

BIND Updates Address High-Severity Cache Poisoning Flaws - SecurityWeek (BIND アップデートで深刻度の高いキャッシュポイズニング脆弱性を修正)

TARmageddon Flaw in Popular Rust Library Leads to RCE - SecurityWeek (人気のRustライブラリのTARmageddon脆弱性がRCEを引き起こす)

Exploitation of Critical Adobe Commerce Flaw Puts Many eCommerce Sites at Risk - SecurityWeek (Adobe Commerce の重大な脆弱性を悪用され、多くの eコマース サイトが危険にさらされる)

Lanscope Endpoint Manager Zero-Day Exploited in the Wild - SecurityWeek (Lanscope Endpoint Managerのゼロデイ脆弱性が実際に悪用される)

CISA Releases Eight Industrial Control Systems Advisories | CISA (CISAが産業用制御システムに関する8つの勧告を発表)

ICSA-25-296-01 AutomationDirect 生産性スイート
ICSA-25-296-02 ASKI Energy ALS-Mini-S8 および ALS-Mini-S4
ICSA-25-296-03 Veeder-Root TLS4B 自動タンクゲージシステム
ICSA-25-296-04デルタエレクトロニクス ASDA-Soft
ICSMA-25-296-01日本光電 セントラルモニター CNS-6201
ICSA-25-037-02シュナイダーエレクトリック EcoStruxure (アップデート C)
ICSA-24-116-02日立エナジー MACH SCM(アップデート A)
ICSA-25-259-01シュナイダーエレクトリック Altivar 製品、ATVdPAC モジュール、ILC992 InterLink コンバータ (アップデート A) 

 

 

■イエローページ(主な情報ソース)

JPCERTCC

フィッシング対策協議会

SecurityNext

ScanNetSecurity

マイナビニュース

CISA

FBI

HelpNetSecurity

BleepingComputer

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

更新履歴

  • 2025年10月24